Les règles d'action sont similaires aux règles de saisie sur le plan de la structure, mais se distinguent par leur fonctionnalité. Les règles d'action définissent le moment d'exécution d'une action. Par exemple, si vous voulez qu'une stratégie exécute une action lorsque le service d'un utilisateur est changé en Ventes, créez une règle d'action qui définit quand "Service = Ventes".
Par ailleurs, au lieu de devoir respecter une seule règle de saisie, il peut être nécessaire de satisfaire à plusieurs règles d'action. La règle d'action unique avec la priorité la plus élevée (à savoir 0) est la seule utilisée.
Les règles d'action contiennent également une ou plusieurs actions, lesquelles sont divisées en deux groupes : Actions Ajouter et Actions Supprimer.
Les champs définissant une règle d'action sont les suivants :
Définit un nom convivial pour la règle d'action. Ce nom doit être unique.
Détermine la signification de la règle d'action.
Spécifie les critères à respecter.
Détermine la règle d'action qui s'exécute, si plusieurs sont respectées. Ce champ permet de définir les actions par défaut. Par exemple, si vous avez plusieurs règles, chacune pour un nom de service, il est possible de définir une valeur par défaut en ajoutant une règle supplémentaire sans condition mais avec une faible priorité (par exemple 10 si toutes les autres ont 5). Si aucune des règles de service sont respectées, le système utilise la valeur par défaut.
Définit une liste d'actions entreprises lorsque la règle est respectée. Par exemple, vous pouvez configurer une règle qui établit que si le service de l'utilisateur correspond à celui configuré dans la condition, un groupe Active Directory spécifique doit être ajouté. Les règles d'action se comportent différemment, en fonction du paramètre Exécuter une fois. Si la stratégie est définie pour être exécutée une seule fois, les actions associées sont exécutées lorsque la règle est respectée pour la première fois. Elles ne sont pas réexécutées lors des correspondances ultérieures avec la règle. Dans l'exemple ci-dessus, le groupe Active Directory n'est ajouté à l'utilisateur qu'une seule fois. Si le paramètre Exécuter une fois n'est pas défini, les actions sont de nouveau exécutées tant que la règle est respectée. Ce champ est essentiel pour l'application de valeurs.
Définit une liste des actions à exécuter lorsque la règle n'est plus respectée. Par exemple, dans l'exemple précédent, un groupe Active Directory a été ajouté à l'utilisateur en fonction du service de ce dernier. Si le service change, l'action de suppression supprime le groupe Active Directory.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|